HRZ der JLU Gießen - Zertifikat der UNI-GI-SCA

Zertifikat der UNI-GI S CA

Stand: 18.7.2007;

E-Mail: Juergen.Obermann@hrz.uni-giessen.de

Ob,

E-Mail: Oliver.Baeumer@hrz.uni-giessen.de

Wichtiger Hinweis

Bei Problemen in Mozilla / Firefox / Thunderbird etc. mit dem Zugang zu geschützten Seiten oder Diensten z.B. in StudIP / elearning / FlexNow / Webmail / IMAP / POP3 u.a. fehlt in der Regel das neue Wurzelzertifikat "Deutsche Telekom Root CA 2" im Zertifikatsspeicher Ihres Browsers oder Mailprogramms. Bitte laden Sie dieses Zertifikat hier (Installation oder Download) als Zertifizierungsstelle in Ihren Browser und wählen Sie dabei aus, dass Sie dem Zertifikat vertrauen für:

die Identifizierung von Websites und
die Identifizierung von E-Mail-Nutzern.

Die Zertifikate der UNI-GI S CA wurden von der verlässt Domain uni-giessen.de DFN-PCA unterzeichnet (signiert). Sie dienen ausschließlich zum Unterzeichnen (Signieren) von Zertifikaten für SSL-Server an der Universität Gießen.

Die Zertifikate liegen jeweils in den folgenden Formaten vor:

TXT: ASCII-kodiertes Format (Klartext, für Menschen lesbare Form)
PEM: ASCII-kodiertes Format
DER: Binärformat

Für die SSL-Server-Zertifizierungsinstanz der Universität Gießen liegen derzeit unterschiedliche Zertifikate vor, die sich durch ihren Gültigkeitszeitraum und die übergeordneten Zertifizierungsinstanzen und dadurch bedingt auch im Common Name (im Subject des Zertifikats) unterscheiden:

Aktuelles Zertifikat der SSL-Server-CA der Universität Gießen im DFN-Sicherheitsniveau Global
Das Zertifikat der UNI-GI S CA wurde mit dem CA-Zertifikat DFN-PKI Sicherheitsniveau Global - G01 gemäß der Zertifizierungsrichtlinie der DFN-PKI im Sicherheitsniveau Global signiert.
- Common Name: Universitaet Giessen S CA - G01
  gültig von: Mar 7 09:12:06 2007 GMT
  gültig bis: Mar 6 00:00:00 2019 GMT
  SHA1 Fingerprint: 30:17:83:6F:D8:4A:E4:CA:9F:36:74:32:64:40:A6:1C:22:29:3A:2B
  MD5 Fingerprint: F4:7F:0D:23:9D:60:5D:C9:BF:EB:4C:1D:A8:0C:F5:DA
  Download per WWW: TXT, PEM, DER
  Download per FTP: TXT, PEM, DER
  direkte Installation auf Ihrem Rechner (PEM)
  
  Dieses CA-Zertifikat als Nachfolger von UNIGI-SCA-2005 wird aktuell zur Signierung neuer Server-Zertifikate eingesetzt.
  
  An oberster Stelle der Kette der CA-Zertifkate steht mit dem Wurzelzertifikat Deutsche Telekom Root CA 2 (Installation oder Download ) ein CA-Zertifkat, das in aktuellen Browsern bereits vorinstalliert und als vertrauenswürdig eingestuft ist (Internet Explorer, Opera) oder in bald in neueren Versionen vorinstalliert sein wird (Mozilla Firefox und Thunderbird). In diesem Fall stuft der Browser auch alle untergeordneten Zertfikate als vertrauenswürdig ein, der Nutzer wird für diese nicht mit Sicherheitsabfragen konfrontiert.
Ältere Zertifikate der SSL-Server-CA der Universität Gießen nach alter DFN-Policy Diese nachfolgend genannten CA-Zertifikate sind veraltet und werden nicht mehr zur Signierung neuer Server-Zertifikate eingesetzt. Es existieren keine von diesen CA-Zertifikaten signierten SSL-Server-Zertifikate, die gültig und nicht bereits erneuert wurden.
Daher hat dieser Abschnitt rein informativen Charakter.

Die Zertifikate der UNIGI-SCA wurden mit dem Zertifikat der DFN Toplevel CA gemäß der mittlerweile veralteten World Wide Web (SSL/TLS) Policy der DFN-PCA signiert.

An oberster Stelle der Kette der CA-Zertifkate steht mit dem Zertifikat der DFN Toplevel CA ein CA-Zertifkat, das in den Browsern üblicherweise nicht vorinstalliert ist. In diesem Fall stuft der Browser alle untergeordneten Zertfikate zunächst als potentiell unsicher ein, sodass der Nutzer bei erstmaliger Nutzung jedes Zertifikats eine Sicherheitsabfrage zu bestätigen hat.
- Common Name: UNIGI-SCA-2005
  gültig von: Jul 18 00:00:00 2005 GMT
  gültig bis: Jul 18 00:00:00 2007 GMT
  SHA1 Fingerprint: EA:50:47:D4:4E:55:34:F7:1E:50:28:A0:FF:46:0D:4B:BF:3F:BD:02
  MD5 Fingerprint: F8:45:D9:70:A9:7B:07:60:11:6C:3A:17:A6:F2:8F:37
  Download per WWW: TXT, PEM, DER
  Download per FTP: TXT, PEM, DER
  direkte Installation auf Ihrem Rechner (PEM)
- Common Name: UNIGI-SCA
  gültig von: Dec 5 11:25:06 2001 GMT
  gültig bis: Dec 5 11:25:06 2005 GMT
  SHA1 Fingerprint: 18:76:5D:D9:B3:AF:26:14:D2:68:20:15:63:36:4A:BA:BA:E2:07:9A
  MD5 Fingerprint: F6:EE:A7:89:80:18:2A:B1:BA:F4:9A:27:36:E2:90:77
  Download per WWW: TXT, PEM, DER
  Download per FTP: TXT, PEM, DER
  direkte Installation auf Ihrem Rechner (PEM)

Bei der direkten Installation auf Ihrem Rechner wird das Zertifikat

im Windows-Zertifikatsspeicher abgelegt, wenn Sie den MS Internet Explorer benutzen,
im Zertifikatsspeicher des Browsers abgelegt, wenn Sie einen Browser von Netscape, Mozilla oder Opera benutzen.

Beachten Sie bitte, dass Sie die Authentizität der Fingerprints unbedingt auf nicht-elektronischem Wege verifizieren sollten! Der SHA1- bzw. MD5-Fingerabdruck des Zertifikats lässt sich beispielsweise auch von den gängigen Browsern anzeigen. Sofern Sie OpenSSL einsetzen, können Sie den Fingerabdruck auch selbst prüfen, indem Sie das Zertifikat im PEM-Format auf Ihre lokale Platte laden und anschließend folgendes Kommando ausführen:

  openssl x509 -in deutsche-telekom-root-ca-2.pem -fingerprint -noout -sha1        
  openssl x509 -in deutsche-telekom-root-ca-2.pem -fingerprint -noout -md5

Die Ausgabe dieses Kommandos muss mit dem obigen Fingerprint übereinstimmen!

	Home > HRZ > UniGi-CA > SSL
Service Organisation Datennetz Nachrichtentechnik Zentraler Medienservice E-Learning/KOMM Computer & Peripherie Software	UniGI-SCA • Zertifikat UniGI-SCA • Signieren • Zertifikat der UNI-GI S CA Stand: 18.7.2007; Ob, Ba Wichtiger Hinweis Bei Problemen in Mozilla / Firefox / Thunderbird etc. mit dem Zugang zu geschützten Seiten oder Diensten z.B. in StudIP / elearning / FlexNow / Webmail / IMAP / POP3 u.a. fehlt in der Regel das neue Wurzelzertifikat "Deutsche Telekom Root CA 2" im Zertifikatsspeicher Ihres Browsers oder Mailprogramms. Bitte laden Sie dieses Zertifikat hier (Installation oder Download) als Zertifizierungsstelle in Ihren Browser und wählen Sie dabei aus, dass Sie dem Zertifikat vertrauen für: die Identifizierung von Websites und die Identifizierung von E-Mail-Nutzern. Die Zertifikate der UNI-GI S CA wurden von der DFN-PCA unterzeichnet (signiert). Sie dienen ausschließlich zum Unterzeichnen (Signieren) von Zertifikaten für SSL-Server an der Universität Gießen. Die Zertifikate liegen jeweils in den folgenden Formaten vor: TXT: ASCII-kodiertes Format (Klartext, für Menschen lesbare Form) PEM: ASCII-kodiertes Format DER: Binärformat Für die SSL-Server-Zertifizierungsinstanz der Universität Gießen liegen derzeit unterschiedliche Zertifikate vor, die sich durch ihren Gültigkeitszeitraum und die übergeordneten Zertifizierungsinstanzen und dadurch bedingt auch im Common Name (im Subject des Zertifikats) unterscheiden: Aktuelles Zertifikat der SSL-Server-CA der Universität Gießen im DFN-Sicherheitsniveau Global Das Zertifikat der UNI-GI S CA wurde mit dem CA-Zertifikat DFN-PKI Sicherheitsniveau Global - G01 gemäß der Zertifizierungsrichtlinie der DFN-PKI im Sicherheitsniveau Global signiert. Common Name: Universitaet Giessen S CA - G01 gültig von: Mar 7 09:12:06 2007 GMT gültig bis: Mar 6 00:00:00 2019 GMT SHA1 Fingerprint: 30:17:83:6F:D8:4A:E4:CA:9F:36:74:32:64:40:A6:1C:22:29:3A:2B MD5 Fingerprint: F4:7F:0D:23:9D:60:5D:C9:BF:EB:4C:1D:A8:0C:F5:DA Download per WWW: TXT, PEM, DER Download per FTP: TXT, PEM, DER direkte Installation auf Ihrem Rechner (PEM) Dieses CA-Zertifikat als Nachfolger von UNIGI-SCA-2005 wird aktuell zur Signierung neuer Server-Zertifikate eingesetzt. An oberster Stelle der Kette der CA-Zertifkate steht mit dem Wurzelzertifikat Deutsche Telekom Root CA 2 (Installation oder Download ) ein CA-Zertifkat, das in aktuellen Browsern bereits vorinstalliert und als vertrauenswürdig eingestuft ist (Internet Explorer, Opera) oder in bald in neueren Versionen vorinstalliert sein wird (Mozilla Firefox und Thunderbird). In diesem Fall stuft der Browser auch alle untergeordneten Zertfikate als vertrauenswürdig ein, der Nutzer wird für diese nicht mit Sicherheitsabfragen konfrontiert. Ältere Zertifikate der SSL-Server-CA der Universität Gießen nach alter DFN-Policy Diese nachfolgend genannten CA-Zertifikate sind veraltet und werden nicht mehr zur Signierung neuer Server-Zertifikate eingesetzt. Es existieren keine von diesen CA-Zertifikaten signierten SSL-Server-Zertifikate, die gültig und nicht bereits erneuert wurden. Daher hat dieser Abschnitt rein informativen Charakter. Die Zertifikate der UNIGI-SCA wurden mit dem Zertifikat der DFN Toplevel CA gemäß der mittlerweile veralteten World Wide Web (SSL/TLS) Policy der DFN-PCA signiert. An oberster Stelle der Kette der CA-Zertifkate steht mit dem Zertifikat der DFN Toplevel CA ein CA-Zertifkat, das in den Browsern üblicherweise nicht vorinstalliert ist. In diesem Fall stuft der Browser alle untergeordneten Zertfikate zunächst als potentiell unsicher ein, sodass der Nutzer bei erstmaliger Nutzung jedes Zertifikats eine Sicherheitsabfrage zu bestätigen hat. Common Name: UNIGI-SCA-2005 gültig von: Jul 18 00:00:00 2005 GMT gültig bis: Jul 18 00:00:00 2007 GMT SHA1 Fingerprint: EA:50:47:D4:4E:55:34:F7:1E:50:28:A0:FF:46:0D:4B:BF:3F:BD:02 MD5 Fingerprint: F8:45:D9:70:A9:7B:07:60:11:6C:3A:17:A6:F2:8F:37 Download per WWW: TXT, PEM, DER Download per FTP: TXT, PEM, DER direkte Installation auf Ihrem Rechner (PEM) Common Name: UNIGI-SCA gültig von: Dec 5 11:25:06 2001 GMT gültig bis: Dec 5 11:25:06 2005 GMT SHA1 Fingerprint: 18:76:5D:D9:B3:AF:26:14:D2:68:20:15:63:36:4A:BA:BA:E2:07:9A MD5 Fingerprint: F6:EE:A7:89:80:18:2A:B1:BA:F4:9A:27:36:E2:90:77 Download per WWW: TXT, PEM, DER Download per FTP: TXT, PEM, DER direkte Installation auf Ihrem Rechner (PEM) Bei der direkten Installation auf Ihrem Rechner wird das Zertifikat im Windows-Zertifikatsspeicher abgelegt, wenn Sie den MS Internet Explorer benutzen, im Zertifikatsspeicher des Browsers abgelegt, wenn Sie einen Browser von Netscape, Mozilla oder Opera benutzen. Beachten Sie bitte, dass Sie die Authentizität der Fingerprints unbedingt auf nicht-elektronischem Wege verifizieren sollten! Der SHA1- bzw. MD5-Fingerabdruck des Zertifikats lässt sich beispielsweise auch von den gängigen Browsern anzeigen. Sofern Sie OpenSSL einsetzen, können Sie den Fingerabdruck auch selbst prüfen, indem Sie das Zertifikat im PEM-Format auf Ihre lokale Platte laden und anschließend folgendes Kommando ausführen: openssl x509 -in deutsche-telekom-root-ca-2.pem -fingerprint -noout -sha1 openssl x509 -in deutsche-telekom-root-ca-2.pem -fingerprint -noout -md5 Die Ausgabe dieses Kommandos muss mit dem obigen Fingerprint übereinstimmen!	. Suche Telefon Namen, Adressen, E-Mail (X.500) HRZ von A--Z Site-Map Aktuelles HRZ-Dienste, Status Welche Datei ist neu? Web-Mail neue Web-Seiten der JLU Kontakt Druckversion
Justus-Liebig-Universität Gießen, Ludwigstraße 23, 35390 Gießen Telefon: +49 641 99 0; Fax: +49 641 99 12259, Pressestelle, Impressum Infos, Korrekturen und Anregungen bitte an: webmaster@hrz.uni-giessen.de Konzeption + Realisierung: HRZ